Baca Juga: Iming-Iming Gaji Besar, Kenali Modus Penipuan Berkedok Penghasilan Tambahan
"File yang harus diunduh pun juga diberi password sehingga hal ini semakin menambah kecurigaan," terang dia.
"Karena pada saat kita melakukan pengunduhan file yang di-password, tidak akan dapat dilakukan pemeriksaan oleh perangkat keamanan seperti web proxies, sandboxes serta email scanner ketika dilakukan proses pengunggahan serta pengunduhan file tersebut," lanjutnya.
Setelah dilakukan pengunduhan dan diekstrak, pelaku biasanya akan memberikan file yang terlihat seperti file yang harus diisi.
Namun, file tersebut sebenarnya adalah sebuah file yang berisi kode HTML yang juga dikenal sebagai metode "HTML smuggling" atau penyelundupan HTML.
"Pada saat file yang berisi kode HTML tersebut dibuka, file akan membuka sebuah halaman yang seolah-olah adalah aplikasi yang dibutuhkan untuk membaca file PDF tersebut," ungkap Pratama.
Ia memberikan contoh, pelaku memberikan informasi bahwa aplikasi pembaca PDF yang dibutuhkan adalah versi terbaru, sehingga calon pelamar akan men-download serta menginstal aplikasi tersebut.
Namun, aplikasi yang sebetulnya diinstal tersebut adalah sebuah malware atau virus.
"Seperti yang sudah disampaikan sebelumnya, malware sangat berbahaya untuk perangkat kita," tandas Pratama.
Apa itu malware?
Pratama menjelaskan, malware bisa mengambil alih kontrol perangkat di mana peretas seolah-olah memegang langsung perangkat tersebut.
Sehingga, mereka bisa melakukan banyak hal, mulai dari mencuri informasi, seperti pesan singkat, chat, dan foto yang bisa dimanfaatkan oleh peretas untuk melakukan pemerasan.
Atlet New Balance Triyaningsih Berhasil Taklukan Kompetisi TCS New York City Marathon 2024
KOMENTAR